Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
Эту группировку связывают с Россией, поэтому во всех аналитических отчётах всегда присутствуют слова “российские» “русские» и т.п. Nobelium действует достаточно давно и известна своей успешной кибератакой на американского производителя ПО SolarWinds.
Специфика работы группировки заключается в том, что хакеры используют резидентные IP-прокси – IP-адреса, которые связаны с определённой локацией. По словам экспертов, атаки выглядят как трафик с мобильных телефонов обычных американцев, их практически невозможно отличить от обычной авторизации в сети с мобильного телефона. Таким образом киберпреступники атаковали государственные сайты, неправительственные организации и технологические компании.
В частности, Microsoft заявила, что в период с 1 июля по 19 октября 2021 года Nobelium атаковала 609 клиентов техногиганта, проведя порядка 22 тысяч атак, но большинство из них не достигли целей.
Источник: Ferra